Firma de criminalistică Blockchain Chainalysis a descoperit 169 de milioane de dolari în Bitcoin conectat la botnetul 911 S5, facilitând arestarea cetățeanului chinez Yunhe Wang.

Firma de analiză criptografică Chainalysis a depistat 169 de milioane de dolari în Bitcoin legate de renumita rețea botnet 911 S5, o revelație care a jucat un rol crucial în arestarea recentă a lui Yunhe Wang, un cetățean chinez presupus implicat în controlul rețelei bot.

Într-o postare pe blog, firma cu sediul central din New York a spus că operațiunile ilicite ale rețelei botnet i-au permis să genereze venituri substanțiale prin abonamente cripto vândute infractorilor cibernetici care se angajează în activități precum atacuri de pulverizare a parolelor, fraudă financiară, furtul de identitate și exploatarea copiilor.

„911 S5 a fost un serviciu care a furnizat servicii proxy rezidențiale, adesea actorilor răi care plăteau frecvent aceste servicii în criptomonede precum Bitcoin.”

Analiza în lanț

În ciuda închiderii voluntare în iulie 2022, 911 S5 a păstrat fonduri semnificative în lanț. Lucrând alături de agenți de la Serviciul de Investigații Criminale al Apărării, Chainalysis a descoperit adrese de depozit la bursele centralizate și alte părți ale ecosistemului financiar al rețelei botnet.

Rețeaua adreselor cripto ale 911 S5 | Sursa: Chainalysis

S-ar putea să vă placă și: Analiza în lanț: spălarea banilor criptografici scade cu 29%, deoarece Lazarus, alții răspund la sancțiunile mixerului

Potrivit companiei, cel puțin un portofel de depozitare frigorifică asociat cu 911 S5 conține 4.322,25 BTC, în valoare de aproximativ 169 de milioane de dolari. Chainalysis spune că portofelul are, de asemenea, conexiuni la diferite mixere cripto și la un furnizor rus de găzduire antiglonț Black Host asociat anterior cu tulpini de ransomware precum Dharma și Phobos.

O analiză ulterioară a arătat că fondurile din acest portofel au fost transferate către adrese controlate de Wang, unele dintre acestea fiind semnalate de Oficiul pentru Controlul Activelor Străine. Conform Chainalysis, autoritățile americane au reușit să identifice 49 de adrese legate de rețeaua rău intenționată.

Folosind datele privind tranzacțiile blockchain, anchetatorii au descoperit și adrese necunoscute anterior pe blockchain-ul TRON, expunând o rețea mai largă de portofele 911 S5. Deși amploarea rețelei 911 S5 de pe TRON rămâne neclară, este evident că activele identificate încă nu au fost confiscate, agențiile de aplicare a legii din SUA monitorizându-le mișcările.

Citește mai mult: Analiză în lanț: plățile ransomware au scăzut cu 50% în 2023